Tatacara Pengamanan Peralatan Jaringan

11/18/2016

1. Pengamanan Fisik (PHYSICAL SECURITY)

    Secara umum, konsep dasar pengamanan fisik adalah melindungi sumberdaya perusahaan yang terdiri dari personil, fasilitas, peralatan, sistem pendukung, data, material logistik dan citra dari berbagai bentuk ancaman dan bahaya yang potensial menimbulkan kerugian, baik dari dalam maupun dari luar perusahaan. dalam tataran implementasi, konsep perlindungan di atas diterjemahkan oleh para pakar Security Risk Management dalam 3 (tiga) fungsi pokok, yakni :

a. Fungsi untuk mendeteksi ancaman
b. Fungsi untuk menghalangi dan menghambat halangan
c. Fungsi untuk merespon ancaman

    Ketiga fungsi pokok tersebut mutlak harus ada dalam sebuah sistem pengamanan, sehingga tujuan memberikan perlindungan pada aset perusahaan dapat tercapai.

2. Keamanan Jaringan Logik (Instrusion Detection System, network topology, port scanning, packet fingerprinting)

    Keamanan jaringan merupakan bentuk keamanan data center secara logik, perimeter-perimeter keamanan yang digunakan berfungsi untuk melindungi data center dari resiko-resiko yang timbul dari jaringan komputer dan proses-proses komputasi ilegal yang merugikan data center. Resiko-resiko tersebut dapat berupa serangan hacker, pencurian data melalui jaringan, perusahaan data melalui jaringan dan juga virus. Perangkat-perangkat yang digunakan dalam keamanan jaringan data center organisasi dapat di jelaskan sebagai berikut :

a. Firewall

    Firewall merupakan komponen keamanan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jeringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah Workstasion, Server, Router, atau LAN. Pemahaman tentang aplikasi-aplikasi yang digunakan di Data Center memberikan bantuan dalam memutuskan protocol/port-port aplikasi yang dibuka, dibelokkan atau dibatasi di Firewall

b. Demilitarized Zone

    Pengelompokkan sumber daya TI yang berada di bawah kendali administrasi yang sama dan memiliki kemiripan kebutuhan atau persyaratan tingkat keamanan. Hal ini dapat di capai antara lain melalui segmentasi pada lapisan akses dengan menggunakan VLAN dan Firewall menjadi penghubung antar masing-masing Server farm.

c. IDS & IPS

    Merupakan komponen keamanan yang digunakan untuk mendeteksi paket-paket yang mencurigakan baik di sisi jaringan (Network IDS) maupun host (Host IDS). IPS, merupakan komponen keamanan yang digunakan untuk mendeteksi dan mencegah paket-paket yang mencurigakan baik di sisi jaringan (Network IPS) maupun host (Host IPS). Sensor-sensor IDS dapat mendeteksi berbagai jenis serangan. IDS ditempatkan di masing-masing Server farm terutama di Internet Server farm (Internet edge) dengan penekanan yang berbeda-beda dimana pada Internet edge difokuskan untuk mengidentifikasi kemungkinan serangan terhadap software-software client yang menggunakan teknologi pemrogaman client-side. Sedangkan IDS di Server farm difokuskan untuk mengidentifikasi tanda-tanda serangan yang menuju server atau aplikasi yang di gunakan.

d. Enkripsi Data

    Enkripsi data digunakan pada extranet server farm dan beberapa server internet server farm yang menghost informasi-informasi yang dinilai cukup rahasia. Enkripsi data menggunakan Public Key Infrastruktur (PKI) sebagai media enkripsi. Penerapan Secure Socket Layer (SSL) offloader 128 bit dan HTTPS digunakan untuk melengkapi perlindungan PKI.

e. Access Control List (ACL)

    Access Control List merupakan perimenter keamanan yang dikonfigurasi dalam router berupa packet filtering atas IP address dan protokol yang keluar dan mesuk ACL diterapkan data interface setiap router baik inbound maupun outbond.
  • Inbound atau input filtering digunakan untuk mengurangi lalulintas data atau layanan yang masuk kedalam router.
  • Outbond atau output filtering digunakan untuk mengurangi lalulintas data atau layanan yang keluar dari router.
f. Antivirus & Antispyware

    Antivirus & Antispyware diterapkan diseluruh komputer yang ada dalam data center (baik server maupun workstation). Antivirus yang digunakan harus memiliki kemampuan sebagai berikut :
  • Memiliki antivirus dan antispyware server dan anti virus client.
  • Dapat di-deploy secara remote malalui jaringan yang ada.
  • Memiliki mekanisme update secara paksa dari server anti virus dan antispyware ke client antivirus dan antispyware.
  • Terdapat update yang cepat dan dapat diperoleh dengan cepat melalui automatic update.P
  • Program antivirus dan antispyware tidak mengambil sumberdaya komputasi yang besar dari komputer yang dipasang program tersebut.
g. Patch & Service Pack Application

    Setiap software, baik aplikasi, sistem operasi atau firmware suatu perangkat biasa memiliki bug yang digunakan sebagai security hole oleh pihak-pihak yang tidak bertanggung jawab. Banyak vendor saat ini selalu merelease patch atau servicepack atau update dari produk-produknya guna menyempurnakan produk dan memperbaiki bug yang ada. Setiap software yang digunakan dalam data center harus di update secara berkala berdasarkan release terbaru dari patch atau service pack yang dikeluarkan vendor terkait.

Artikel Terkait

Previous
Next Post »